| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-02-28 |
| タイトル |
|
|
タイトル |
少量のパケットデータを用いた大規模フローデータに適用可能なWebアプリケーション識別手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Web Application Identification Method Applicable to Large-scale Flow Data Using a Small-scale Packet Data |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
NTTSecurity |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Security |
| 著者名 |
飛山, 駿
荒木, 翔平
胡, 博
神谷, 和憲
谷川, 真樹
高橋, 健司
|
| 著者名(英) |
Shun, Tobiyama
Shohei, Araki
Hu, Bo
Kazunori, Kamiya
Masaki, Tanikawa
Kenji, Takahashi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
トラフィック量の増大により,大規模トラフィックデータ中の極少数の悪性通信発見は困難となっており,調査対象を効率的に絞り込むために,機械学習を用いたアプリケーション自動識別が注目されている.しかし,フローデータを用いた既存手法の多くはプロトコルレベルの識別にとどまり,HTTP を用いた多様な Web アプリケーションを粒度よく識別できない.また,高精度な機械学習モデルを構築するためには大量のラベル付きデータが必要な一方で,情報量の少ないフローデータヘの自動的なラベル付加は難しい.本論文では,Web アプリケーションのカテゴリ識別を目的として,少量のパケットデータからシグネチャを生成してフローデータに自動的にラベルを付加する手法を提案する.また,提案手法によりラベルを付加したフローデータを識別器に学習させ,Web アプリケーションのカテゴリ識別が可能であることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Detecting malicious activities hidden from large-scale benign network traffic is difficult because of explosive increase of the internet traffic. Application identification using machine learning is promising for automatically narrowing down the target traffic. However, most of existing methods are applied only on the protocol level, and cannot identify diversified services using HTTP. Moreover, these methods require labeled training sets for building a high accuracy model. Unfortunately, it is difficult to automatically extract the labels from network flows that only include few contents. In this paper, we propose an auto-labeling methods for identifying services using HTTP. It automatically generates signatures from small packet data for labeling flow data and building supervised learning models. We demonstrated its effectiveness to identify different types of HTTP-based services. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2019-SPT-32,
号 12,
p. 1-6,
発行日 2019-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT19032012.pdf (396.1 kB)
